Vigil@nce - SAP NetWeaver : élévation de privilèges via OpenText/IXOS ECM
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut injecter du code ABAP via le module
OpenText/IXOS ECM de SAP NetWeaver, afin d’élever ses privilèges.
Produits concernés : SAP ERP, NetWeaver
Gravité : 2/4
Date création : 24/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module OpenText/IXOS ECM peut être installé sur SAP NetWeaver.
Cependant, il expose une fonction qui accepte du code ABAP
(Advanced Business Application Programming). Les détails
techniques ne sont pas connus.
Un attaquant peut donc injecter du code ABAP via le module
OpenText/IXOS ECM de SAP NetWeaver, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SAP-NetWeaver-elevation-de-privileges-via-OpenText-IXOS-ECM-12708